琉球新報デジタル
購読申込 マイページ

クラウド時代のリスク 不正アクセスの危険性としっかりしたいパスワード管理 モバプリの知っ得![26]

公開日時 更新日時
社会
#インターネット#スマホ#ネット#パスワード管理#メディアリテラシー#モバイルプリンス#モバプリ#モバプリの知っ得
クラウド時代のリスク 不正アクセスの危険性としっかりしたいパスワード管理 モバプリの知っ得![26]
この記事を書いた人 Avatar photo 琉球新報社

スマートフォンやインターネットの便利なサービス・アプリを使う際、会員登録を求められることが多くなっています。
会員登録ではメールアドレスとパスワードの入力が必須で、場合によっては名前や住所、電話番号などの個人情報の登録も求められます。

一見、面倒くさい手続きのように感じますが、一度登録をするとスマートフォンとパソコンそれぞれでログインすることができ、また複数のスマートフォンで同じデータを共有できるので便利です。

例えば、通販サイトのAmazon

外出中ふいに欲しくなった製品を、スマートフォンで「欲しいものリスト」に登録し、自宅に帰ってパソコンの大画面を使ってじっくり検討。そして注文。
発送状況はスマートフォンで逐一確認。
メールアドレスとパスワードを元に同一ユーザーとしてログインすることで、複数の機器をまたいで情報を共有することができます。

このような仕組みは、データの管理でも広く使われるようになりました。
スマートフォンで撮影した写真・動画をネットに預け、パソコンやタブレットなどの他の機器で閲覧する。データを見るにはメールアドレス・パスワードをセットで入力する必要があるため、原則他の人には見られません。

2010年頃から、携帯電話会社のネットワークは4G LTEとなり、超高速になりました。そのためインターネットへの接続が安定し、データのやりとりもスムーズに。
現在では、データを機械ではなく、インターネット上に保存することが主流になりつつあります。

このようにインターネット上に保存する場所のことを、クラウドと呼びます。
みなさんも一度は聞いたことがある言葉だと思いますが、クラウドとは「雲」の意味です。
インターネットを「空」とすると、その中の「雲」の中にデータを隠すイメージです。

iPhoneを使っている方にはお馴染みの「iCloud(アイクラウド)」、Google社の提供する「Googleフォト」、書類やメモを整理できる「Dropbox(ドロップボックス)」「Evernote(エバーノート)」もクラウドサービスですし、TwitterやFacebook、InstagramなどのSNSも仕組みはクラウドを使っています。

当たり前のように使っているクラウドサービスは非常に便利です。
しかし、パスワードが流出し、第三者に知られてしまうと写真や文書などさまざまなデータを知らず知らずのうちに覗かれる可能性があります。また、自分を装って勝手にSNSに投稿されるなどのトラブルも発生しています。

 

ハッキングされる芸能人と、入り込んで逮捕される未成年

2014年8月、あるハリウッドセレブのiCloudのパスワードがハッキングされ、iPhoneで撮影されたと思われる大量のプライベート写真が流出する事件が起こりました。
また、日本でも2016年5月、著名な女優・タレントのiCloudアカウントに侵入したとして、29歳の男が逮捕されています。この男は、iCloudに預けていた数十万枚のプライベート写真を覗き見て、保存していたとのことです。

こうしたハッキングは、「パスワード」さえわかってしまえば比較的簡単に行うことができます。

実際、日本でのハッキング事例では、女優・タレントの誕生日や名前などからパスワードを推測して入り込んだとのことです。特に著名人の場合は「ペットの名前」や「車の名前」なども知られていることがあるため、特定されやすいとも言えます。

人のパスワードを推測し勝手にログインすると、不正アクセス禁止法違反で逮捕されます。

警視庁が発表している、不正アクセスに関する行為の発生状況の報告書を見ると、世代別の検挙人数は14-19歳が、5年連続でトップになっています。

http://www.soumu.go.jp/main_content/000473526.pdf

未成年が、不正アクセスを行う理由はさまざまです。
「ふざけてやっただけ」と軽い気持ちでやっているかもしれません。
本人はパスワードを打ち込んでいるだけですから、罪の意識も低いのでしょう。

不正アクセス防止法は、気を抜くと被害者にも加害者に簡単になりえると言えます。

たかがパスワード、されどパスワード。
クラウド時代、とても大事なものなのでしっかりと管理する必要があります。

どうやってパスワード管理をするのか?

そんな大事なパスワードを第三者に知られず、どのように管理するべきなのか。

特定されにくいように難しいパスワードにすべきですが、そうすると今度は自分が覚えられなくなります。
また、同じパスワードを使いますと、1ヶ所から流出すると連鎖してすべてに入られる可能性があります。

おすすめの方法は、途中までは共通にし、最後の部分を変えることです。
例えばベースとなる部分を「gunma2714」と自分と全く繋がりのない単語・数字を選び、最後の部分をそれぞれのサービス名に変更していきます。

例えば、LINEのパスワードは「gunma2714LI」、Twitterのパスワードは「gunma2714TW」といった具合です。

こうすると、第三者には特定されにくく、使い回しも防止できます。

さらに、二段階認証を設定すると安心度が増します。

iCloudを管理するAppleは、度重なるハッキングを重く受け止め「2ファクタ認証(二段階認証)」を推奨して対策を取っています。
2ファクタ認証はパスワードを使ってログインを試みると、すでにログイン済みのApple製品に6桁の数字が届きます。パスワードとあわせてこの6桁の数字を打ち込まないとログインできない仕組みです。これなら、万が一パスワードが流出しても、入り込めません。

仕組みに多少の違いはあれど、GoogleやFacebookなども二段階認証を導入しています。

万が一、パスワードが流出した時でも簡単にログインされないようになりますので、少し手間がかかりますがぜひとも設定しておきたいものです。

 琉球新報が毎週日曜日に発行している小中学生新聞「りゅうPON!」10月8日付けでも同じテーマを子ども向けに書いています。

 親子でりゅうPON!と琉球新報style、2つ合わせて、ネット・スマホとの付き合い方を考えるきっかけになればうれしいです。

【プロフィル】

 モバイルプリンス / 島袋コウ 沖縄を中心に、ライター・講師・ラジオパーソナリティーとして活動中。特定メーカーにとらわれることなく、スマートフォンやデジタルガジェットを愛用する。親しみやすいキャラクターと分かりやすい説明で、幅広い世代へと情報を伝える。

http://smartphoneokoku.net/